VDI云桌面技术方案.docx

云桌面技术方案

3.3.5.4 瘦客户机终端

3.3.5.4.1. 打印设备 网络打印机 并口打印机 终端系统定制要求 具体型号 网络打印机 并口打印机 打印内容 文档类 文档类 View设置 默认打印机映射 ThinPrint打印机或RDP打印 串口打印机 串口打印机 文档类 ThinPrint打印机或RDP打印 USB打印机 USB打印机 文档类 USB打印机重定向 要求用户登陆后只能使用View Client软件。用户无法打开其他软件和登陆本地系统。目前暂时使用的瘦客户机或PC终端应按照以上终端配置进行系统设置。 3.3.5.4.2.

外设使用的基本原则

所有的USB Storage存储类设备将被禁用，其余类型USB设备（如注册的U盘、ＵＳＢ读卡器、ＵＳＢ打印机、USB key）可以使用。 将采用白名单的方式对USB设备进行放行，通用的USB设备，UID和PID一致，可以加入白名单使用。 3.3.5.4.3.

外设的种类及型号

常见的USB的外设有，所有设备均需要经过测试验证。 3.3.5.4.4.

打印

在此桌面环境内可以使用打印机来打印数据。

3.3.5.5 vCenter 服务器配置

操作系统 CPU 内存 网卡 磁盘 数量 主机名 系统优化 Windows 2008 R2 or R2 SP1 64位 8 vCPU 16 G 千兆VMware VMXNet3 C盘100G 2 （1个为冷备，定时复制vCenter虚拟机） viewvc 无特殊需求 31

云桌面技术方案

3.3.5.6 vCenter 数据库配置

数据库的信息如下： 属性 数据库服务器 CPU 内存 数据库产品 数据库名称 身份验证的方法 数据表容量 临时表容量 自动扩展 Transaction Log 容量 恢复模式 vCenter 统计级别 数量 配置 viewdb 8vCPU 16G SQL Server 2008 R2 VCDB Windows/SQL server 200G 50G Yes 2G(max), 10% incresement 简单 2 1 关于如何估算vCenter DB的大小，请参考VMware vCenter Server 4.x Database Sizing Calculator for Microsoft SQL Server或者使用vCenter内置的工具估算DB(需要安装VC之后)。

vCenter必须能够通过ODBC链接到数据库。在vCenter与数据库服务器必需的网络端口是1433。

3.3.5.7 vCenter 集群定义及配置

考虑到此次购买的服务器数量和实际的需求，建立1个群集。同时承担虚拟桌面集群，包含桌面服务器，提供基础架构和桌面资源。和管理服务器集群，负责管理集群的管理服务器资源。

View 桌面 block 集群，包含存放View桌面的物理机：

注：以上所涉及到的服务器的配置和数量仅作为设计中的计算资源的参考，不能作为最终采购服务器数量和型号的依据。

View 管理 block 和集群：

32

集群属性 集群名称 主机列表名 CPU 内存 硬盘 网卡 数量 配置 Cluster 云桌面技术方案

A1、A2、A3、A4、A5、A6、A7、A8、A9、A10，A11,A12 二路十核 256G 300Gx2 1Gx6 10 为了便于管理，所有的群集配置一致，具体属性如下： 所有群集 HA 属性 主机故障 主机监控 缺省的启动顺序 主机隔离响应 接入控制 规格 1/n群集资源预留 Enable Medium Leave Power On Do not prevent VMs from being powered on if they violate availability constraints DRS 3.3.5.7.1.

虚拟机监测灵敏度 虚拟机监控 存储心跳 分布式电源管理 自动化程度 迁移阈值 主机故障类型和检测

N/A N/A 系统默认为2个datastores Disabled Semi Automatic 默认 vSphere HA 群集的首选主机负责检测从属主机的故障。根据检测到的故障类型，在主机上运行的虚拟机可能 需要进行故障切换。在 vSphere HA 群集中，检测三种类型的主机故障：

? 主机停止运行（即发生硬件故障）。

33

云桌面技术方案

? 主机与网络隔离（有网络冗余条件下，极少情况发生）。 ? 主机失去与首选主机的网络连接（若ESX主机出现软件故障等）。

首选主机监控群集中从属主机的活跃度。此通信通过每秒交换一次网络检测信号来完成。当首选主机停止从从属主机接收这些检测信号时，它会在声明该主机已出现故障之前检查主机活跃度。首选主机执行的活跃度检查是要确定从属主机是否在与数据存储之一交换检测信号。 而且，首选主机还检查主机是否对发送至其管理 IP 地址的 ICMP ping 进行响应。

如果首选主机无法直接与从属主机上的代理进行通信，则该从属主机不会对 ICMP ping 进行响应，并且该代理不会发出被视为已出现故障的检测信号。会在备用主机上重新启动主机的虚拟机。如果此类从属主机与数据存储交换检测信号，则首选主机会假定它处于某个网络分区或隔离网络中，因此会继续监控该主机及其虚拟机。

当主机仍在运行但无法再监视来自管理网络上 vSphere HA 代理的流量时，会发生主机网络隔离。如果主机停止监视此流量，则它会尝试 ping 群集隔离地址。如果仍然失败，主机将声明自己已与网络隔离。首选主机监控在独立主机上运行的虚拟机，如果发现虚拟机的电源已关闭，而且该首选主机负责这些虚拟机，则会重新启动这些虚拟机。注意 如果您确保网络基础结构具有足够的冗余度且至少有一个网络路径始终可用，则主机网络隔离应该在极少数情况下才出现。 3.3.5.7.2.

数据存储检测信号

当 vSphere HA 群集中的首选主机无法通过管理网络与从属主机通信时，首选主机将使用数据存储检测信号来确定从属主机是否出现故障，是否位于网络分

区中，或者是否与网络隔离。如果从属主机已停止数据存储检测信号，则认为该从属主机出现故障，并且其虚拟机已在别处重新启动。

vCenter Server 选择一组首选数据存储集用于检测信号。此选择会使可访问检测信号数据存储的主机数最大，并且会将数据存储受同一存储阵列或 NFS 服务器支持的可能性降至最低。

vSphere HA 将在用于数据存储检测信号和保留受保护的虚拟机集的每个数据存储的根目录中创建一个目录，目录名称为 .vSphere-HA。请勿删除或修改存储在此目录中的文件，因为这可能会对操作产生影响。由于多个群集可能使用一个数据存储，因此将针对每个群集创建该目录的子目录。Root 用户拥有这些目录和文件，并且只有 root 用户可以读写这些目录和文件。vSphere HA 使用的磁盘空间取决于多个因素，包括所用的 VMFS 版本以及将数据存储用于信号检测的主机数。 使用 vmfs5 时，最大使用量和典型使用量约为 3 MB。

34

云桌面技术方案

vSphere HA 使用数据存储增加的开销很小，并且对其他数据存储操作的性能没有影响。 3.3.5.7.3.

“预留的群集资源的百分比”接入控制策略

可以将 vSphere HA 配置为通过预留特定百分比的群集 CPU 和内存资源来执行接入控制，用于从主机故障中进行恢复。 使用“预留的群集资源的百分比”接入控制策略，vSphere HA 可确保预留 CPU 和内存资源总量的指定百分比以用于故障切换。 3.3.5.7.4.

计算当前故障切换容量

已打开电源的虚拟机的总资源要求由两个组件组成，即 CPU 和内存。vSphere HA 将计算这些值。

CPU 组件值的计算方法是：加总已打开电源虚拟机的 CPU 预留。如果没有为虚拟机指定 CPU 预留，系统会为其分配一个默认值 256 MHz（可以使用 das.vmcpuminmhz 高级属性更改此值）。

内存组件值的计算方法是：加总每台已打开电源虚拟机的内存预留（以及内存开销）。 计算出主机的 CPU 和内存资源总和，从而得出虚拟机可使用的主机资源总数。这些值包含在主机的根资源池中，而不是主机的总物理资源中。不包括用于虚

拟化目的的资源。只有处于连接状态、未进入维护模式而且没有 vSphere HA 错误的主机才列入计算范畴。先用主机 CPU 资源总数减去总 CPU 资源要求，然后再用这个结果除以主机 CPU 资源总数，从而计算出“当前的 CPU 故障切换容量”。“当前的内存故障切换容量”的计算方式与之相似。

考虑到10台主机的配置一致，允许2台主机出现故障，则应预留20%来进行资源的保证。 3.3.5.7.5.

群集的扩展说明

一个群集内的ESXi 主机平均CPU利用率超过70%，内存平均利用率长期超过85%时，需要考虑向群集内加入新的ESXi 主机。

群集的数据存储初始配置不能完全满足虚拟桌面的需要，当存储使用超过70%时，vCenter发出存储空间不足预警；超过85%时，vCenter发出存储空间不足报错。一旦存储的告警或报错出现时，必须及时增加存储可用空间。防止存储空间被占满，导致驻留该存储的所有虚拟桌面不可用。 3.3.5.7.6.

使用网卡绑定的网络冗余

如果用两个连接到不同物理交换机的网卡组成一个网卡组，则可以提高管理网络的可靠性。因为通过两个网卡（并且通过单独的交换机）连接的服务器具有两条独立的路径来发送

35